Записки сисадмина

В связи с тем, что сейчас периодически наблюдается масштабная эксплуатация уязвимости CVE-2018-14847 на устройствах MikroTik ботнетом Mēris, публикую свой скрипт автоматического обновления. Установка происходит с официального источника, поэтому выход в интернет для маршрутизатора обязателен. Важное предупреждение: не раз видел комментарии, →

В этой статье я подробно расскажу о проблемах, с которыми столкнётся каждый системный администратор, использующий в своей работе возможность запуска программ от имени другого пользователя, в большинстве случаев от имени администратора. Если вы — тот самый сисадмин, прочитайте её внимательно, →

В блоге 0patch появилась информация о уязвимости нулевого дня для Windows 7 и Server 2008 R2, которая позволяет пользователям с ограниченными правами повысить их до системных. Суть в том, что по умолчанию в службах Dnscache и RpcEptMapper неправильно выставлены права →

Начиная со стабильной версии 6.47 MikroTik поддерживает DNS over HTTPS (DoH). Далее краткая инструкция по настройке с проверкой сертификата сервера на примере Cloudflare. 1) Импортируем сертификат DigiCert Global Root CA в хранилище сертификатов роутера: /tool fetch url=https://cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem /certificate import file-name=DigiCertGlobalRootCA.crt.pem →

При использовании набора обновлений иногда пользователи получают откат установки из-за нового обновления KB3125574, которое впервые было добавлено в ноябре 2019. Это всегда связано с повреждениями системы, так как не наблюдается на чистых системах, однако всё же его протестировали недостаточно качественно. →

В конце мая я внезапно обнаружил, что мой сертификат был отозван. Поскольку вредоносные программы никогда не подписывал, подозрение сразу пало на ошибки в центре сертификации, однако Comodo отказались предоставлять доказательство нарушения их правил. Больше чем через неделю разбирательств стало понятно, →

Чистая Windows 7 SP1 не поддерживает TLS 1.2 в качестве безопасных протоколов WinHTTP, из-за чего при дозвоне к VPN-серверу, использующему TLS 1.2, будет появляться: Ошибка 0x800704C9: Удаленный компьютер отклонил это сетевое подключение. Решением будет установка обновления KB3140245-x86/x64 для быстрого исправления проблемы, или полного набора →

На прошлой неделе появилась информация о новой уязвимости в планировщике задач Windows, которая позволяет пользователям повысить права до уровня System. Уязвимы все актуальные системы, проверено на Win7 x86-x64 и выше, включая последние серверные системы. На момент написания этой заметки исправление не →

Здесь не будет рассматриваться моральная сторона вопроса о том, нужно ли отключать автоматическое обновление, это каждый решает сам. Однако возможность выбора всё же должна быть, так как бывают ситуации, когда обновления приносят больше вреда, чем пользы. До сих пор я →

Как известно, в Windows из коробки напрочь отсутствует способ автоматического дозвона, в частности установления надёжного соединения по VPN, чтобы оно не разрывалось никогда, и всегда восстанавливалось в случаях временного исчезновения интернета. Такая возможность давно есть в роутерах, например Mikrotik, но →

Автоматическая установка ScrewDrivers Client v4.7 на клиентские компьютеры для переброса принтеров на сервер терминалов. Простейший пакет, чтобы не тратить время на ручную установку и выбор разрядности, все настройки по умолчанию. Скачать: ScrewDrivers Client v4.7 [4.3 MB]

Мой маленький форум давно напрашивался на модификацию — далеко не всегда актуально держать одноразовые темы, да и движок его изрядно устарел. Часто мне нужно просто опубликовать программу, которой буду пользоваться сам и которая будет полезна другим, а затем быстро её →